ISP'er målrettet i massiv informationsstjæling og kryptomining malware-kampagne

Krypto-hackere har rettet deres opmærksomhed mod internetudbydere (ISPer). Ifølge en teknisk rapport fra Splunk, en Cisco sikkerheds- og observationsplatform, involverede en massiv angrebskampagne adresser i Østeuropa, der målrettede over 4.000 adresser svarende til ISPer i Kina og på USA’s vestkyst gennem brute force-metoder. “Disse IP’er blev målrettet ved hjælp af et masscan-værktøj, der gør det muligt for operatører at scanne et stort antal IP-adresser, som efterfølgende kan undersøges for åbne porte og brute force-angreb på legitimationsoplysninger,” specificerede rapporten. Kampagnens mål var at få adgang til disse værter med to hovedformål: implementere info-stjæling software, der scanner udklipsholderens indhold og skærmbilleder for kryptovaluta-adresser og private nøgler, samt installere kryptovaluta mining malware, der bruger værtsens hardwarekapaciteter til at mine monero (XMR).